Peço desculpas se este é um FAQ, mas não o encontrei nas respostas, por isso estou postando aqui. Tenho o seguinte cenário e estou curioso para saber como posso usar o OpenVPN-(AS) para resolver meu problema.
- Tenho dois servidores de aplicativos em duas LANs diferentes, separadas por WAN, que precisam se comunicar entre si por cerca de 2.500 portas diferentes.
- Ambos têm endereçamento IP estático e os endereços IP não podem ser alterados instantaneamente.
- Eu só tenho a porta SSL aberta para me comunicar.
Questões:
- Posso construir um túnel SSL usando OpenVPN para fazer o que preciso?
- o seguinte cenário OpenVPN-AS funcionará?
Cenário:
- Eu configurei um publicamente visível
VPN Server
(vpnserver.somedomain.com
) - Crie servidores de aplicativos em ambos os lados e conecte-se a este servidor VPN publicamente visível usando o OpenVPN-Client.
- Conecte-se
Application server 1
deApplication Server 2
forma que eles possam se ver.
Isso é viável com o OpenVPN e, em caso afirmativo, há alguma indicação sobre como conseguir isso?
Responder1
Sim, você pode fazer o que está no seu cenário. Leressee habilite "cliente para cliente" em sua configuração.
Você só precisa definir a configuração, gerar os certificados (easy-rsa, muito simples) e iniciar os processos. Só não esqueça a opção "client-to-client" no arquivo de configuração.
A outra possibilidade é configurar o servidor em um dos servidores e o cliente em outro (se você tiver uma porta livre visível de fora em um deles - se você só tiver o tcp/443 não é uma boa ideia, já que o tcp- over-tcp tem muita sobrecarga, mas ainda funcionará, se não houver solução melhor).